安全服务

安全服务

我司目前承接各种安全服务项目,包括信息安全评估服务、渗透测试、代码审计、应急响应、信息安全加固服务、信息安全培训服务,等保差距分析服务等。欢迎咨询。

基础安全评估服务

我司提供基础安全评估服务,基础安全评估服务是指综合国内外相关标准,对企业信息系统当前的安全现状进行风险评估,通过资产重要性分析明确需要重点保护的资产信息;通过系统弱点分析、威胁分析、安全措施的有效性分析确定各项资产所面临的真实安全威胁问题。提供信息安全检测服务、信息安全渗透测试服务,具体包括漏洞扫描、基线检查、弱口令检查、新上线检查等。

渗透测试

渗透测试是指通过模拟恶意黑客的攻击方法,来评估企业计算机网络系统安全情况。对系统的任何弱点、技术缺陷或漏洞的主动分析,渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络或特定系统进行人工结合工具测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告提供,主要包括Web渗透测试、内网渗透测试等服务。

代码审计

我司提供代码审计服务,包含系统所用开源框架、源代码设计、资源滥用、后门代码发现、跨站脚本漏洞、跨站请求伪装漏洞、SQL注入漏洞、命令执行漏洞、日志伪造漏洞、参数篡改、配置文件缺陷、系统信息泄露、调试程序残留、第三方控件漏洞、文件上传漏洞、远程命令执行、越权下载、授权绕过漏洞等

信息安全培训服务

我司提供的信息技术培训课程主要包括信息安全攻防、CTF、信息安全等级保护、数据库、中间件、虚拟化、云计算数据中心网络与无线网络等方面。

等保差距分析

我司提供等保差距分析服务。等保差距分析,是基于国家信息系统安全等级保护的基本要求,从物理、网络、主机、应用、数据、制度、机构、人员、建设、运维共十个方面,对信息系统进行全面的安全评估,了解信息系统的安全现状,找出现状与相应保护等级要求之间的差距,明确不满足项并提出对应的整改建议。

信息安全加固服务

依托自研“天盾”加固平台,我司提供各种常见漏洞的加固服务,对信息系统中的主机系统、网络系统、数据库系统、应用系统的脆弱性及其面临的问题进行分析和修补,同时包括了对各种不同系统的身份鉴别与认证、访问控制和审计跟踪策略的增强。优化安全基线配置、调整安全策略、安装补丁、安装安全软件等方式,在尽量不影响修补加固对象原有功能和性能的基础上,解决在安全评估中发现的安全问题,修补其中存在的漏洞。

0
Project
0
Clients
0
Stuff
0
Year

我们的荣誉

我司是一家专注于漏洞风险挖掘与漏洞检测、安全建设和实战型人才培养,致力于帮助用户先于黑客发现并及时解决安全问题的安全公司。

目前我司是内蒙古地区目前唯一的国家信息漏洞库二级支撑单位,每年为国家信息漏洞库报送1500+原创性事件型漏洞及200+原创性通用型漏洞。

  • CNVD技术组单位

    • 公司目前是CNVD的技术组单位(考察期),预计于近期转正,全国共31家技术组单位。
  • CNNVD二级支撑单位

    • 公司是国家信息漏洞库二级支撑单位。
    • 一级支撑单位共16家.
    • 二级支撑单位共21家.
    • 内蒙古唯一一家.
  • 未来可期

    • 踏实认真,4年的默默沉淀
    • 未来可期...
Brand Logo
Brand Logo
Brand Logo
Brand Logo
Brand Logo
Brand Logo